В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
Напомним, что MOVEit Transfer представляет собой продукт для управления передачей файлов, которое широко применяется в корпоративных средах для безопасной передачи файлов между бизнес-партнерами и клиентами по протоколам SFTP, SCP и HTTP.
В 2023 году множество компаний пострадали от атак на уязвимость нулевого дня в MOVEit Transfer (CVE-2023-34362). Тогда группировка Clop начала вымогать деньги у пострадавших компаний, среди которых были такие гиганты, как Sony, IBM, Siemens Energy, Schneider Electric, British Airways, а также сотни образовательных учреждений. В итоге жертвами этих атак и последующих утечек стали около 85 млн человек.
Новая утечка, связанная с этими атаками, произошла на этой неделе. Человек под ником Nam3L3ss опубликовал на хак-форуме Breached данные таких компаний, как Bank of America, Koch, Nokia, JLL, Xerox, Morgan Stanley и Bridgewater. Дампы содержат имена, email-адреса сотрудников, номера телефонов, названия должностей, имена руководителей и так далее.
По мнению специалистов компании Atlas Privacy, специализирующейся на удалении персональных данных из сети и управляющей сервисом databreach.com, новая информация, скорее всего, поступила от упомянутой выше группировки Cl0p, но была переупорядочена.
«Мы полагаем, что данные исходят от вымогательской группы Cl0p, которая часто эксплуатирует такие уязвимости для кражи и публикации конфиденциальных данных в рамках своих вымогательских кампаний. Вероятно, Name3l3ss перерыл терабайты данных в даркнете и перепаковал их для более широкого использования», — говорят специалисты Atlas Privacy.
По информации исследователей, утечка содержит данные: 288 297 сотрудников Bank of America, 237 487 сотрудников Koch, 94 253 сотрудников Nokia, 62 349 сотрудников JLL, 42 735 сотрудников Xerox, 32 861 сотрудника Morgan Stanley и 2141 сотрудника Bridgewater.
«Такие данные предоставляют злоумышленникам подробную карту организации, что делает их ценными для атак с использованием социальной инженерии. Некоторые утечки также содержат дополнительную информацию, например, записи об аренде недвижимости или проектные документы, хотя они представляются менее значительными», — объясняют аналитики.
Напомним, что в прошлом месяце Name3l3ss выложил на BreachForums другую крупную БД, содержащую личные и рабочие данные сотрудников Amazon.